工行开放版CA配置问题汇总
1 问题概述
工行开放版采用CA加密通讯时进行查询余额等业务出现报错问题,多出现为证书密码不能为空,Sign Verify exception,execute request exception等。
2 配置概述
目前,银企云总共支持三种加密通讯方式,CA,RSA,RSA2,均为非国密,因此在向银行索要公私钥文件时,需确保银行提供的公私钥为非国密版本,而非CA-SM
本文仅介绍CA配置内容
CA需要配置网关公钥,私钥,私钥密码,公钥,其中网关公钥可转成txt文件(需保证内容不包含空格)上传,也可上传原银行文件,公钥,私钥只能上送银行原文件,其中公钥为,key文件,私钥为.cer文件,且上送私钥之前需要先输入私钥密码,appid,cis号,证书名称均按照银行提供的数据配置即可。
3 疑难案例
1.如若出现配置了私钥证书,但仍提示证书密码不能为空的报错,请先利用数据库查询工具,执行以下语句:
select * from t_aqap_bd_cert where fbank_version_id = 'ICBC_OPA'
在里面的内容中找寻自己上送的私钥记录,可通过ffile_name(该字段记录上送证书的名称)来寻找对应的私钥记录,在对应的一行数据中,检查fcert_password(记录私钥密码)字段是否有值。如果没有值则说明保存数据库失败,若确认保存配置时操作无误,请联系银企相关工作人员进行排查银企代码版本问题
2.如果出现配置完所有内容之后,报错提示为execute request exception时,如图所示
该报错为网络问题,多半是系统没有对外通讯的能力,需找运维处理,且需要确认自己当前是测试环境还是生产环境,工行开放版测试环境与生产环境的域名不同,需对号入座,如果加了白名单处理之后仍出现该报错,需找银行协同处理。
3.如果出现Sign Verify exception等类似报错信息,该报错说明公钥,私钥,私钥密码有误,请联系银行处理
工行开放版CA配置问题汇总
本文2024-09-22 23:36:58发表“云星瀚知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-xinghan-134168.html
